下列哪一项最适当地描述了信息安全审计师与受审方就审计发现进行讨论的目的？（）

单项选择题在对财务系统执行审计时，信息安全审计师怀疑发生了事故（攻击）。信息安全审计师首先应该做什么？（）

A.要求关闭系统以保留证据。
B.向管理层报告事故。
C.要求立即暂停可疑帐户。
D.立即调查事故来源和性质。

单项选择题一位信息安全审计师发现连接到网络的设备并没有包含在用于确定审计范围的网络图中。首席信息官（CIO）解释说该图正在进行更新并等待最终的审批。该信息安全审计师应该首先：（）

A.扩大信息安全审计范围以包括网络图中没有的设备。
B.评估此未记录设备对审计范围的影响。
C.将其记录为控制缺陷，因为网络图尚未更新。
D.针对未记录的设备计划后续的审计工作。

单项选择题下列哪一项不属于起草审计报告前的讨论事项：（）

A.审计计划确定的审计事项完成情况
B.评价审计证据的适当性和充分性
C.评估审计发现问题的重要性
D.评价审计发现问题的纠正情况

单项选择题下列关于审计报告的说法哪一项是正确的：（）

A.审计报告可按被审计单位要求形成不同的格式与内容，但必须经过审批
B.审计报告应及时编制，以便适时采取有效纠正措施
C.审计报告只按照审计证据出具审计结论，不应提出审计建议，以免影响审计的客观性和公正性
D.审计报告形成的审计结论不要求必须考虑审计项目的重要性和风险水平

单项选择题下列哪一项不属于审计工作底稿的复核事项：（）

A.具体审计目的是否实现
B.审计证据是否适当、充分
C.得出的审计结论及其相关标准是否适当
D.得出的审计建议是否适当